Назад | Перейти на главную страницу

Как узнать, что такое специальное правило спама?

Мы используем спам-фильтр Barracuda в работе, а также предоставляем программу массовой рассылки по электронной почте некоторым клиентам, которые рассылают информационные бюллетени. В последнее время один из них составлял свой последний информационный бюллетень компании и пытался отправить себе предварительные сообщения, но на самом деле они были помещены в карантин Barracuda как потенциальный спам, хотя это не так. Я могу видеть разбивку заголовков оценки спама в Barracuda, но не уверен, что означают определенные правила. Вот разбивка:

 pts rule name                      description
---- ----------------------         --------------------------------------------------
0.00 FUZZY_CPILL                    BODY: Attempt to obfuscate words in spam
2.21 HTML_IMAGE_ONLY_24             BODY: HTML: images with 2000-2400 bytes of words
0.00 HTML_MESSAGE                   BODY: HTML included in message
0.50 BSF_SC0_SA_TO_FROM_ADDR_MATCH  Sender Address Matches Recipient Address
1.00 BSF_SC0_SA392f                 Custom Rule SA392f

Что такое «Пользовательское правило SA392f»? Где я могу найти описания этих специальных правил? А что значит «образы с 2000-2400 байтами слов»? Это относится к размеру файла изображения или к атрибутам на <img> тег?

SoaperGEM правильный. Это не имеет ничего общего с размером изображения. Barracuda хочет видеть определенный объем текстового содержимого. Если у вас нет 2000-2400 байтов реальных слов и у вас есть изображение, вы облажались.

Кроме того, Barracuda ничего не расскажет о своих пользовательских правилах, что расстраивает, но понятно (поверьте, я пробовал). Как они узнают, что вы не плохие парни?

Учитывая HTML_IMAGE_ONLY_24:

HTML: images with 2000-2400 bytes of words

Это означает, что у него есть изображение размером 2–2,4 КБ - это означает, что это очень маленькое изображение, которое может указывать на спам.

BSF_, очевидно, означает фильтр спама Barracuda и являются настраиваемыми правилами от них.

SA392f, скорее всего, является их внутренним кодом правила. Это их «добавленная стоимость» к spamassassin, и они не публикуют его (по крайней мере, то, что я мог найти в Google), потому что, если они публикуют его, то спамеры могут найти способ обойти это.

Лучше всего связаться с Barracuda и узнать, могут ли они объяснить вам причину.